Toată lumea știe că ransomware-ul este înfricoșător. Și acum o nouă variantă inteligentă de ransomware, numită BlackCat, reprezintă o amenințare și mai mare.
Spre deosebire de alte atacuri cibernetice, ransomware-ul BlackCat operează pe un limbaj de programare puternic, greu de decodat. Ce este exact ransomware-ul BlackCat și cum îl puteți preveni?
Ce este BlackCat Ransomware?
BlackCat este un model de atac cibernetic Ransomware-as-a-Service (RaaS). Autorul de ransomware BlackCat compromite datele din sistem și solicită transferul de monedă victimei în schimbul datelor. Ransomware-ul BlackCat a apărut pentru prima dată în noiembrie 2021.
BlackCat nu este un grup obișnuit de hackeri. Lucrează cu afiliați din diferite grupuri de atac cibernetic și le plătește compensații de până la 90%. Aceasta este o mare remiză, deoarece alte programe RaaS nu oferă mai mult de 70%. Datorită salariilor mari, hackerii din alte bande precum BlackMatter și REvil sunt dornici să coopereze cu BlackCat.
Deși BlackCat ransomware este comun în Windows, acesta poate apărea și pe alte sisteme de operare.
Cum funcționează BlackCat Ransomware?
Ca atac de tip ransomware, BlackCat folosește link-uri de site-uri web infectate cu programe malware sau e-mailuri pentru a atrage victimele. Este atât de puternic încât se poate răspândi rapid în întregul sistem.
Ransomware-ul BlackCat implementează următoarea tehnică de extorcare: Atacatorii identifică cea mai slabă verigă din sistem și intră prin lacună. Odată înăuntru, ei iau cele mai sensibile date și le decriptează chiar în sistem. Aceștia procedează la schimbarea conturilor de utilizator în Active Directory al sistemului .
Modificarea cu succes a Active Directory permite BlackCat să configureze obiecte de politică de grup (GPO) rău intenționate pentru a gestiona datele ransomware. Următorul este să dezactivați orice infrastructură de securitate din sistem pentru a evita blocajele. Fără protecție de securitate, aceștia continuă să infecteze sistemele folosind scripturi PowerShell.
Ei au mâna de sus, așa că atacatorii continuă să solicite răscumpărare de la victimă cu amenințarea de a deteriora cheia de decriptare a datelor, de a iniția un atac distribuit de refuzare a serviciului sau de a scurge datele. Fiecare dintre aceste acțiuni pune victima într-o poziție dificilă. În cele mai multe cazuri, sunt obligați să plătească.
Scenariul de mai sus nu este unic pentru BlackCat; Alte atacuri RaaS aplică un proces similar. Dar un lucru care face ca ransomware-ul BlackCat să fie diferit este că folosește limbajul de programare Rust - o tehnică de programare care ajută la reducerea erorilor la minimum. Oferă o stocare sigură pentru activele de date, prevenind scurgerile accidentale.
Limbajul de programare Rust permite BlackCat să efectueze cele mai complexe atacuri fără prea multă muncă. Victimele nu pot accesa sistemul atacatorilor, deoarece sistemul este foarte sigur.
Cum să preveniți atacurile BlackCat ransomware
De la înființare, BlackCat a continuat să facă pași îndrăzneți pentru a se impune ca un grup periculos de hackeri. Spre deosebire de alți atacatori care construiesc site-uri web cu scurgeri de date pe dark web , BlackCat și-a construit site-ul pe domeniul public. Ei transmit un mesaj puternic victimelor pentru a le obliga să plătească rapid; în caz contrar, vor suferi pierderi grele ca și alte victime postate pe site-ul hackerului.
Prevenirea este mai bună decât vindecarea. Puteți lua mai multe măsuri de securitate pentru a vă proteja aplicațiile împotriva atacurilor BlackCat ransomware.
1. Criptați datele dvs
Criptarea datelor funcționează de la premisa că, chiar dacă utilizatorii neautorizați vă accesează datele, nu le vor putea compromite. Și asta pentru că datele tale nu mai sunt în text simplu, ci în cod. Odată ce datele trec de la necriptate la criptate, aveți nevoie de o cheie de criptare pentru a accesa datele respective.
Tehnologia modernă de criptare a înăsprit și mai mult securitatea datelor criptate. Utilizează algoritmi pentru a asigura autentificarea și integritatea datelor. Când sosește un mesaj, sistemul îl autentifică pentru a-i determina originea și a verifica integritatea acestuia verificând dacă a suferit modificări.
Criptarea datelor vă permite să criptați atât datele în repaus, cât și datele în tranzit. Aceasta înseamnă că, dacă ransomware-ul vă scurge datele, acestea rămân ilizibile.
2. Implementați autentificarea cu mai mulți factori
Crearea de parole puternice face parte dintr-o cultură sănătoasă a securității cibernetice. Cu cât parola este mai puternică, cu atât este mai greu de spart. Dar atacatorii BlackCat nu sunt începători în a găsi parole folosind atacuri Brute Force sau altele asemenea.
Chiar și după crearea unei parole puternice, mergeți mai departe prin implementarea autentificarea multifactorială (MFA). Este nevoie de două sau mai multe acreditări de verificare înainte ca un utilizator să vă poată accesa sistemul.
Un factor obișnuit de autentificare cu mai mulți factori este o parolă unică (OTP). Dacă BlackCat îți sparge parola, va trebui să furnizeze un OTP pe care sistemul tău îl generează și îl trimite către numărul tău de telefon, e-mail sau orice altă aplicație pe care ai conectat-o la proces. Fără acces la OTP, aceștia nu se vor putea conecta.
3. Instalați actualizări
Menținerea securității cibernetice este o activitate continuă. Pe măsură ce dezvoltatorii creează aplicații cu securitate puternică, hackerii lucrează pentru a găsi vulnerabilități în acele sisteme. Și astfel, dezvoltatorii continuă să actualizeze sistemul pentru a înăspri zonele în care securitatea este laxă.
Este important să instalați toate actualizările pentru sistemul de operare și aplicațiile pe care le utilizați. Nerespectarea acestui lucru vă expune la amenințări cibernetice pe care atacatorii le pot exploata pentru a iniția un atac ransomware împotriva dvs.
Este ușor să uiți să instalezi actualizări. Pentru a preveni acest lucru, programați periodic actualizările dispozitivului sau setați mementouri automate.
4. Aplicați sistemul de control al accesului
Cea mai ușoară modalitate de a cădea în fața unui atac ransomware BlackCat este să vă lăsați rețeaua deschisă tuturor. Vei beneficia de un sistem de securitate cibernetică mai robust atunci când adopti un sistem de control al accesului care monitorizează traficul care intră în rețeaua ta, în special persoanele și dispozitivele care doresc acces.
Un sistem eficient de control al accesului utilizează procese de autentificare și autorizare pentru a verifica utilizatorii și dispozitivele, asigurându-se că acestea sunt inofensive înainte de a trece prin aplicația dvs. Cu un astfel de sistem, atacatorii vor avea dificultăți să vă pirateze sistemul.
5. Faceți o copie de rezervă a datelor
Odată cu creșterea ratei de încălcare a datelor, este prudent să luați măsuri pentru a aborda posibilele atacuri asupra sistemelor dvs. Și o modalitate sigură de a face acest lucru este să faceți o copie de rezervă a datelor mutându-le din memoria principală în stocarea secundară. Apoi, separați sistemul de stocare secundar de sistemul de stocare primar, astfel încât, dacă al doilea sistem de stocare este compromis, primul sistem de stocare nu este infectat. Dacă se întâmplă ceva cu datele primare, veți avea în continuare date de rezervă.
Puteți face copii de rezervă ale datelor într-o varietate de locații, inclusiv dispozitive hardware, soluții software, servicii cloud și servicii hibride. Serviciile de backup în cloud oferă multe beneficii și caracteristici de securitate care nu sunt disponibile cu soluțiile de backup tradiționale. Dacă doriți să combinați soluțiile tradiționale cu soluțiile cloud, o puteți face cu backup hibrid.
Vedeți o notificare de activare a Windows 10 în colțul din dreapta al ecranului? Acest articol vă va ghida cum să ștergeți notificarea de solicitare a drepturilor de autor pe Windows 10.
Recent, Microsoft a lansat cea mai recentă actualizare cumulativă pentru utilizatorii de PC Windows 10 numită Build 14393.222. Această actualizare lansată pentru Windows 10 remediază în principal erorile pe baza feedback-ului utilizatorilor și îmbunătățește experiența de performanță a sistemului de operare.
Aveți computere în rețeaua locală care au nevoie de acces extern? Utilizarea unei gazde bastion ca gatekeeper pentru rețeaua dvs. poate fi o soluție bună.
Uneori, poate fi necesar să ștergeți jurnalele vechi de evenimente dintr-o dată. În acest ghid, Quantrimang.com vă va arăta 3 moduri de a șterge rapid toate jurnalele de evenimente din Windows 10 Event Viewer.
Dacă preferați să utilizați o tastatură clasică veche, cum ar fi IBM Model M, care nu include o tastă fizică Windows, există o metodă ușoară de a adăuga mai multe, împrumutând o tastă pe care nu o utilizați des.
WindowTop este un instrument care are capacitatea de a estompa toate ferestrele aplicațiilor și programele care rulează pe computere cu Windows 10. Sau puteți utiliza o interfață cu fundal întunecat pe Windows.
În multe articole anterioare, am menționat că păstrarea anonimatului online este extrem de importantă. Informații private sunt scurse în fiecare an, ceea ce face securitatea online din ce în ce mai necesară. Acesta este și motivul pentru care ar trebui să folosim adrese IP virtuale. Mai jos, vom afla despre metodele de a crea IP-uri false!
Bara de limbă din Windows 8 este o bară de instrumente de limbă în miniatură concepută pentru a fi afișată automat pe ecranul desktop. Cu toate acestea, mulți oameni doresc să ascundă această bară de limbă în bara de activități.
Maximizarea vitezei de internet este esențială pentru optimizarea conexiunii la rețea. Puteți avea o experiență optimă de divertisment și de lucru folosind computere, televizoare gata de internet, console de jocuri etc.
Conectivitatea wireless este o necesitate astăzi și, din această cauză, securitatea wireless este esențială pentru a asigura siguranța în rețeaua dumneavoastră internă.
